• XSS.stack #1 – первый литературный журнал от юзеров форума

[АРЕНДА] Matanbuchus 2.0 приватный резидентный лоадер. Крипт не нужен!

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
Matanbuchus

Matanbuchus

Princeps huius mundi
Premium
Регистрация
29.12.2018
Сообщения
504
Решения
1
Реакции
160
Гарант сделки
2
Цена
5000-96000
Контакты
belial-demons@thesecure.at
К вашему вниманию предлагается в аренду приватный резидентный лоадер с широким функционалом и собственным морфером кода.

Краткое описание функционала:
  • Запуск .exe/.dll напрямую из памяти (своего или чужого процесса).
  • Два варианта запуска шелл-кода: в своём процессе или через инжект.
  • Запуск .exe с диска от доверенного процесса (поддержка параметров, прав администратора и т. д.).
  • Два способа выполнения .dll с диска на выбор.
  • Выполнение PowerShell/CMD-команд в памяти.
  • Установка MSI-пакетов.
  • Формат поставки: лоадер доступен в вариантах MSI или DLL, в зависимости от ваших задач и окружения.
Стоимость аренды:
  • Standard: 5000$ в месяц
  • Advanced: 10000$ в месяц
Пакеты при оплате на несколько месяцев:
  • 3 месяца: скидка 10%
  • 6 месяцев: скидка 15%
  • 12 месяцев: скидка 20%
(Работа через гаранта возможна за счёт покупателя.)

Кратко о разнице тарифов:

Standard — базовые функции лоадера и регулярные обновления.
Advanced — всё из Standard плюс уникальный морфер кода (индивидуальная обфускация), приоритетные обходы антивирусов и расширенная поддержка.

Актуальный рантайм скан на 15.05.2024:

2/21 Result

scanner.to

Result: 2/16

scanner.to

Контакты для связи:

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Внимание! Авторизую контакты только после верефикации через ЛС форума!
 
Последнее редактирование:
Тема создана исключительно для отзывов! Все обсуждения прошу вести в обзорном топике! К админам и модера просьба весь флуд подчищать!

Топик на экспе https://forum.exploit.in/topic/184242/

Обзор на экспе https://forum.exploit.in/topic/184244/

Обзор на XSS https://xss.pro/threads/48483/

На экспе имею депозит в 5к$.
 
Последнее редактирование:
Последнее редактирование:
Небольшое обновление:

- Изменен метода запуска exe файлов в памяти (с LoadPE на кастомный PE загрузчик)

- Проведена оптимизация кода.

Контакты для связи:

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Внимание! Авторизую жаберы только после верификации через ЛС форума!
 
Последнее редактирование:
Обновление от 9.03.2021:

- Теперь лоадер загружается в память и работает в памяти не требуя криптования.
- Добавлена возможность инжекта лоадера в процессы (пока поддерживаются только 32 битные процессы)
- Тестируется собственный инжектор для инжекта модулей в процессы.
- Тестируется работа и доставка лоадера в виде шелл кода (в будущие будет возможна беcфайловая работа лоадера).
- Добавлено задание на обновление ботов пока в тестовом режиме

Контакты для связи:

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Внимание! Авторизую жаберы только после верификации через ЛС форума!
 
Последнее редактирование:
Актуально. Все места на аренду пока свободны. Опущу цену на аренду до 2.5к$. По всем вопросам пишите в PM форума или по контактам.

Контакты для связи:

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Внимание! Авторизую жаберы только после верификации через ЛС форума!
 
Последнее редактирование:
Из-за перебоев в работе эксповской жабы добавил TOX в качестве резервного контакта для связи.

Мой Tox ID:
0BE091DFB864BFE8C68BD6A8FF23085AFC1A7E2242C3C1B489679D517A6CEB19D5FF91B7BAAD

Внимание! Первый контакт всегда в пм с указанием жабы или токса с которых будет вестись общение. С не верифицированными контактами не общаюсь и не провожу сделок!
 
Отзыв клиента о продукте на соседнем борде.
OqeuteHJIwq.jpg
 
Еще один отзыв от довольного клиента на соседнем форуме.
exifBo4RNwkMIPMc.jpg
 
Несмотря на то что софт уже почти 4 месяца находиться в работе его состояние в плане детектов остается боевым и готовым к работе и обходу разных аве в том числе и топов своей области https://dyncheck.com/scan/id/61277c797dfc30954093bcbfdbaf4155 и оценку состояния софта я делаю не только по динчеку ну и по тестам на машинах с живыми представителями по ту сторону баррикад. Конечно этого было бы не возможно достичь без активной работы над софтом мониторинга состояния и своевременных чисток. При этом развитие софта в плане функционала тоже не будет стоять на месте и уже сейчас готовиться ряд обновлений также есть не мало идей которые если будут востребованы могут быть реализованы. На данный момент вся полная информация доступна клиентам у которых есть аренда. В топиках я буду выкладывать лишь общию инфу и постить сканы с динчека. Также я сообщаю что из-за высокого интереса и с целью понижения спроса я повышаю цену аренды до 4500$ в месяц на оставшиеся места. Связь со мной как и прежде по контактам указанным в топике после верификации через лс форума без верификации пытаться связаться со мной и что-то узнать бессмысленно. Контакты ниже.

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Мой Tox ID: 0BE091DFB864BFE8C68BD6A8FF23085AFC1A7E2242C3C1B489679D517A6CEB19D5FF91B7BAAD
 
Последнее редактирование:
Актуальный на 10.05 рантайм лоадера https://dyncheck.com/scan/id/531f789e1809371af2cc45d9abb60129 (при сканировании лоадер выполняет таск на запуск dll в памяти с выводом дебаг сообщения об успешности/не успешности выполнения).

Также на момент 10.05 было выпущено несколько обновлений.

- Добавлен новый способ запуска. Теперь лоадер поддерживает параметры и запуск может производиться с передачей параметров в лоадер.
- Обновление существующих тасков + добавление новых.
- Добавление новых путей закрепления + добавление возможности самостоятельно указывать путь закрепления.
- Мелкие фиксы и исправления.
 
Последнее редактирование:
Хочу сообщить что освободилось два места на месячную аренду лоадера. Также в связи с увеличением числа свободных мест цена аренды снижается до 3к$. По вопросам аренды обращайтесь по контактам.
 
Matanbuchus, выражаю благодарность за качественный продукт и великолепную поддержку.

С ТС приятно иметь дело, всегда подробно консультирует, вежливо и терпеливо отвечает на любые вопросы касательно продукта, а так же даёт рекомендации за его пределами. Не нарушает сроки, ответственно подходит к своим обязательствам.

Касательно лоадера. Продукт соответствует описанию. Постоянно обновляется, обновления внедряются сразу же по инициативе ТС.

Из плюсов:
- Низкий рантайм
- Удобная интуитивно понятная панелька
- Лоадер исполняется в системном процессе
- Многоэтапное выполнение лоадера
- Не за*роченный dll (относительно exe)
- Большое количество вариантов запуска нагрузки с помощью лоадера

От сотрудничества исключительно положительное впечатление.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну, цена вещь субъективная, каждый ставит какую хочет, это не запрещено. Главное, чтобы не было обмана в описании софта.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Evild34d сказал(а):
you should be more famous now! ?

Cyber Security News Today | Articles on Cyber Security, Malware Attack updates | Cyware

Cyber News - Check out top news and articles about cyber security, malware attack updates and more at Cyware.com. Our machine learning based curation engine brings you the top and relevant cyber security content. Read More!
cyware.com
Да волной известности и обсуждения в сми и не только меня накрывает периодически) Целый год моя деятельность не вызывала бурной волны публикаций и цитирования. С технической стороны публикации откровенно слабые да и семплы в них старые с другой стороны внимание к софту и сам факт его разбора в сми говорит о том что софт достоин внимания и несмотря на разные мнения технически как минимум не плох. В остальном спасибо за комментарий я и сам хотел обратить внимание на публикации связаные с матанбухусом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Matanbuchus сказал(а):
Yes, a wave of fame and discussion in the media and not only covers me periodically) For a whole year, my activity did not cause a stormy wave of publications and citations. From the technical point of view, the publications are frankly weak, and the samples in them are old, on the other hand, attention to the software and the very fact of its analysis in the media suggests that the software is worthy of attention and, despite different opinions, is technically at least not bad . For the rest, thanks for the comment, I myself would like to draw attention to publications related to matanbuchus.
Well done man! i like your work its very HQ stay safe and protected
 
Прдукт ТС`а не использовал. Но общался по другим вопросам.
Крайне адекватный и понимающий человек. Всегда понимающий и дружелюбен.
Уверен что продукт и отношение к клиенту, такоеже каков он в общение.
Удачи в бизе!
 
Есть одно свободное место на аренду. Цена 3500$. По вопросам аренды пишите по контактам после верефикации в пм. Cоветую использовать переписку по ключу для верефикации своих контактов в лс!

Лоадер был обновлен до новой версии. Изменено поведение и почищен скантайм/рантайм. С этим связано повышение цены. Также хочется уточнить что в вопросах аренды предпочтение отдаётся клиентам которые работают точечно. Если вы хотите использовать продукт в массовых атаках будьте готовы платить больше. Опять же это не значит что я соглашусь на любое безумие по типу спамить/лить продукт нонстопом. Продукту это на пользу не идет. Cоотвенно если вы арендуете продукт под масс обсуждайте это отдельно.
 
Последнее редактирование:
admin


Напишите ответ...
Верх